全网唯一标准王
勒索软件流行态势分析 2025年6月 三六零数字安全科技集团|高级威胁研究分析中心360数字安全——数字安全的领导者 第1页勒索软件传播至今,360反勒索服务已累计收到数万次勒索软件感染求助。随着新 型勒索软件的快速蔓延,企业数据泄漏风险不断上升,勒索金额在数百万到近亿美元的 勒索案件不断出现,勒索软件对企业和个人的影响和危害也越来越大。360全网安全大 脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。 2025年6月,全球新增的双重勒索软件有WarLock、Kawa4096、TeamXXX等多个家 族,传统勒索软件新增UraLocker、SafeLocker等家族。 本月360反勒索服务团队接到大量Weaxor勒索家族的反馈,经技术人员分析排查 发现该家族勒索软件主要是利用企业OA系统漏洞进入到内部网络的。我们也针对性的 发布了相关分析报告和解决方案。 以下是本月值得关注的部分热点: Anubis勒索软件添加了擦除器来阻止文件恢复 KrispyKreme表示,去年11月的数据泄露影响了超过16万人 迈凯伦医保表示,数据泄露影响了74.3万名患者 基于对360反勒索服务数据的分析研判,360数字安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员)发布本报告。360数字安全——数字安全的领导者 第2页感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计:Weaxor家族占比52.24%居 首位,第二的是RNTC、占比11.94%,BeijingCrypt家族以7.46%的占比位居第三。 图1.2025年6月勒索软件家族占比 对本月受害者所使用的操作系统进行统计,位居前三的是:Windows10、Windows Server2008以及Windows7。 图2.2025年6月勒索软件入侵操作系统占比360数字安全——数字安全的领导者 第3页2025年6月被感染的操作系统占比显示,受攻击的系统类型中,桌面PC系统大幅 领先服务器系统。 图3.2025年6月勒索软件入侵操作系统类型占比360数字安全——数字安全的领导者 第4页勒索软件热点事件 Anubis勒索软件添加了擦除器来阻止文件恢复 近期,我们发现Anubis勒索软件在文件加密工具中,添加了一个擦除器模块。该 模块会销毁目标文件,即使支付了赎金也无法恢复。目前,Anubis在暗网上的勒索页面 只列出了8名受害者。 6月13日,一份安全研究机构的报告显示,Anubis团伙在代码中添加了一些新功 能,其中也包含了文件擦除功能。研究人员通过分析最新Anubis样本,发现了擦除器 功能,认为该功能是为了让受害者在压力之下付款。其代码会识别命令行参数 “/WIPEMODE”激活破坏性行为,该参数需要发出基于密钥的身份验证。激活后,擦除 器会擦除所有文件内容,将其大小减小到0KB,同时保持文件名和结构不变。受害者仍 能看到预期目录中的所有文件,但其内容已销毁且无法恢复。 相关机构的分析显示,Anubis在启动时支持多个命令,包括用于权限提升、目录排 除和目标路径加密的命令。默认情况下,重要的system和program目录被排除在外, 以避免导致系统完全不可用。勒索软件还会删除卷影副本,并终止可能干扰加密过程的 进程和服务。 该勒索软件加密代码使用了ECIES算法,并在加密文件后附加“.anubis”扩展名。 完成加密后,在加密目录中放置了HTML赎金记录,并且尝试更改桌面壁纸。 KrispyKreme表示,去年11月的数据泄露影响了超过16万人 美国甜甜圈连锁店KrispyKreme证实,攻击者在2024年11月的一次网络攻击中, 窃取了超过16万人的个人信息。 KrispyKreme透露,在今年6月下旬提交缅因州总检察长办公室的一份文件中,其 在去年11月遭遇的数据泄露已影响161676人。虽然该公司没有透露事件中暴露了哪些360数字安全——数字安全的领导者 第5页数据,但提交马萨诸塞州总检察长的另一份文件显示,被盗文件包含受影响个人的社会 安全号码、金融账户信息和驾驶执照信息。 KrispyKreme于2024年11月29日在其IT系统上检测到未经授权的活动,并在 12月11日提交美国证券交易委员会的文件中,披露了该事件及其在线订购中断的情况。 该公司还采取措施遏制漏洞,并聘请了外部网络安全专家来评估攻击对其运营的全面影 响。 虽然KrispyKreme始终尚未公布有关11月数据泄露事件的更多细节,但Play勒 索软件团伙在去年12月下旬声称对此次攻击负责,称他们还从该公司网络中窃取了数 据。 Play勒索软件声称,其窃取到的文件包含: 个人机密数据 客户文件 预算 工资单 会计账单 合同 税务缴纳ID 财务信息 最终,Play勒索软件团伙在与该公司谈判失败后,于12月21日在其暗网泄露网站 上发布了多个档案,其中包含数百GB文件。360数字安全——数字安全的领导者 第6页迈凯伦医保表示数据泄露影响了74.3万名患者 迈凯伦医保组织警告74.3万名患者,2024年7月发生的INC勒索软件攻击,导致 其卫生系统发生数据泄露。虽然攻击是在2024年8月5日被发现的,但确定攻击影响 的司法调查直到2025年5月5日才完成,相关通知直到6月20日才发布。 2024年8月初,迈凯伦医保组织遭遇IT和电话系统中断,促使其进行调查。据报 道,患者数据库受到影响,人们在访问迈凯伦医院时,被要求携带有关预约和药物的信 息。尽管该组织没有具体说明攻击者情况,但迈凯伦位于密歇根州贝城的一家医院的一 名员工在网上发布了INC的勒索信息,这些勒索信息会通过医院的打印机自动打印。 在发送给受影响个人的通知中,迈凯伦医保组织承认该事件涉及勒索软件攻击,但 仍未提及INC。本次调查确认,攻击者在2024年7月17日至2024年8月3日期间,拥 有迈凯伦和Karmanos系统的访问权限。 在提交给美国当局的迈凯伦数据泄露样本中确认患者姓名信息已泄露,并增加了其 他已泄露的数据类型。因此,数据泄露的整体情况仍不清楚。360数字安全——数字安全的领导者 第7页黑客信息披露 以下是本月收集到的黑客邮箱信息: [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] 表1.黑客邮箱 当前,通过双重勒索或多重勒索模式获利的勒索软件家族越来越多,勒索软件也让 数据泄露风险越来越大。以下是本月通过数据泄露获利的勒索软件家族占比,该数据仅 包含未第一时间缴纳赎金或拒缴纳赎金的部分企业或个人(已经支付赎金的企业或个人, 可能不会出现在这个清单中)。 图4.2025年6月通过数据泄露获利的勒索软件家族占比

.pdf文档 360 2025年06月勒索软件流行态势分析

文档预览
中文文档 19 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
360 2025年06月勒索软件流行态势分析 第 1 页 360 2025年06月勒索软件流行态势分析 第 2 页 360 2025年06月勒索软件流行态势分析 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-07-27 20:41:55上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。